CVE-2025-65416 漏洞总结 漏洞概述 漏洞编号: CVE-2025-65416 漏洞类型: CVE-434: 不受限制的危险类型文件上传 受影响产品: docuForm FSM Client 受影响版本: 11.11c 风险等级: 中等 (CVSS 3.1: 6.3) 漏洞描述: 应用程序中存在任意文件上传漏洞,允许经过身份验证的攻击者上传精心制作的文件,而无需对文件类型、内容或扩展名进行适当验证。 影响范围 攻击者可以上传恶意文件(如 Web 外壳或脚本),如果放置在 Web 可访问的位置,这些文件可能会被服务器执行。 根据应用程序的配置和上传文件的处理方式,影响可能包括远程代码执行、篡改、数据窃取、权限提升、持久化和对受影响系统的完全接管。 修复方案 修复状态: 供应商已确认漏洞并发布修复程序。 修复时间: 2025年11月。 厂商信息: - 厂商 URL: www.docuform.de - 漏洞报告者: Bastian Recktenwald (Bastian.Recktenwald@ZeroBreach.de) 时间线 2025-10: 向供应商报告漏洞。 2025-11: 供应商发布修复程序。 2026-04: 发布漏洞信息。 参考链接 CVE-2025-65416 National Vulnerability Database CVE-2025-65416